Pesquisador de segurança Brian Krebs nos traz as novidades que a América Agência de segurança cibernética e infraestrutura (CISA) teve um grande armazenamento de senhas de texto simples, chaves privadas SSH, tokens e “outros ativos confidenciais da CISA” expostos em um repositório público do GitHub desde pelo menos novembro de 2025.
O repositório público agora off-line – denominado, de forma um tanto aspiracional, “Private-CISA” – chamou a atenção de Krebs pelo GitGuardian’s Guillaume Valadonque foi alertado sobre a presença do repositório pelas varreduras de código público do GitGuardian. Krebs diz que Valadon o abordou depois de não receber nenhuma resposta do proprietário do repositório Private-CISA.
Em um e-mail para Krebs, Valadon afirmou que os logs de commit do repositório mostram que as proteções padrão do GitHub contra commit de segredos – proteções projetadas para proteger desenvolvedores involuntários ou não qualificados exatamente contra esse tipo de estupidez – foram desativadas pelo administrador do repositório.
Leia o artigo completo
Comentários
Leave a comment